Dr. Bart Mennink
Associate professor
Radboud University, Nijmegen, the Netherlands

موضوع:
واژه­‌گزینی: چرائی، مبانی علمی، اصول و ضوابط، فرآیندها، تاریخچه، و گزارشی از اقدامات انجام‌شده در انجمن رمز ایران

چکیده:
انتقال و تبادل دانشِ حاصل از توسعه و گسترش علوم و فناوری­‌های نو، در هر زبانی نیازمند بيانِ مفاهيمِ جدید، و درکنار آن استفاده از واژه‌­هاي نو بوده و هست. براي ساخت واژه‌­های جدید رعایت اصول و روش‌­ها و ضوابطي مشخص و صریح ضروری است. واژه‌­گزيني به مثابه‌­ي کاری علمی از نظامِ علميِ خاصی تبعیت می‌­کند. در این ارائه ابتدا  به معرفی تاریخچه واژه­‌گزینی، بایدها و نبایدهای این حوزه، و ذکر نظرات مختلف درباره‌ی لزوم یا عدم لزوم واژه‌گزینی خواهیم پرداخت. سپس با ضوابط و فرآیندهای فرهنگستان زبان و ادب فارسی، برای انتخاب واژه آشنا می‌­شویم. هم‌چنین با معرفی برخی  اصولِ موضوع قابل توجه در علم واژه‌­گزینی و روش‌هاي مهمِ واژه­‌گزيني، با رهیافت­‌های مختلف  گزينشِ واژه‌­ها آشنا و علل مختلف در رواج یا عدم رواج واژه­‌های گزینش‌شده در زبان فارسی بررسی می‌­شود. آشنائی با اقدامات و فعالیت­‌ها و دستاوردهای انجمن رمز ایران در حوزه وازه‌­گزینی و همکاری آن با  فرهنگستان زبان و ادب فارسی و نظرخواهی از صاحب‌نظران و اعضای محترم انجمن رمز ایران پایان بخش این ارائه خواهد بود.

بیوگرافی:
جواد مهاجری، استادیار پژوهشکده الکترونیک و استاد همکار در دانشکده‌ی مهندسی برق دانشگاه صنعتی شریف است. وی یکی از اعضای موسس انجمن رمز ایران و مسئول گروه واژه­‌گزینی این انجمن و رئیس کارگروه رمزشناسی گروه واژه‌­گزینی فرهنگستان زبان و ادب فارسی است. او علاوه بر راهنمائی بیش از 50 پایان‌نامه و رساله‌ی کارشناسی ارشد و دکتری، در نگارش بیش از 120 مقاله‌ی پژوهشی و سه کتاب در حوزه رمزشناسی و امنیت اطلاعات مشارکت داشته است.

 

Title:
Cybersecurity in the Era of ChatGPT

Abstract:
As with any innovative technology, OpenAI's chatbot has numerous practical applications, but some individuals may seek to misuse it, causing complications. Consequently, the cybersecurity industry, which has traditionally harbored concerns about the consequences of advanced AI, is now becoming conscious of the potential for cybercriminals with minimal knowledge and resources to exploit ChatGPT.
The critical issue is whether ChatGPT represents a cybersecurity threat or if it can be a valuable tool for cybersecurity experts. Although it is undeniable that the chatbot could be a potent weapon in the hands of cybercriminals, it could also bolster cybersecurity defenses. Ultimately, the impact of the technology will be determined by how individuals and organizations utilize it.

Bio:
Dr. Hadis Karimipour is the Canada Research Chair (Tier II) in Secure and Resilient Cyber-Physical Systems, Director of the Smart Cyber-Physical (SCPS) Lab, and an Associate Professor in the Department of Electrical and Software Engineering at the University of Calgary. Dr. Karimipour is among the pioneers of using Artificial Intelligence (AI), Machine/Deep Learning for security analysis of critical infrastructure. She has published 2 books, 24 book chapters, and more than 80 journal and conference articles in top IEEE journals and conferences. Dr. Karimpour received many awards, including Canada's Top 20 Women in Cybersecurity by ITWorldCanada, APEGA Early Accomplishment Award,  and IEEE Communication Society Early Achievement Award, Most Inspiring Women in Cyber Award by IT Security Guru.
Dr. Karimipour is the Associate Editor of the IEEE Transaction on Industrial Informatics, International Journal of Electrical Power & Energy Systems,  and IET Smart Grid Journal.  Her research focuses on the application of AI in the cybersecurity of critical infrastructures.
 

Title: 
Fast, Furious and Insecure: Passive Keyless Entry and Start Systems in Modern Supercars

Abstract:
In this talk we will summarize three real-world security analyses of PKES systems. We begin with the PKES system used in Tesla Model S (prior to our responsible disclosure). We reverse engineered the system and discovered several security weaknesses, which allow us to clone a key fob in a matter of seconds. Next we look at the same system after Tesla deployed a security fix in response to our findings. We discovered a vulnerability which allows to still clone a key fob with twice the effort compared to the initial attack. We close with the PKES system used in Tesla Model X. This system employs secure symmetric-key and public-key cryptographic primitives implemented by a Common Criteria certified Secure Element. We reverse engineered the system and discovered several issues which allow us to bypass all of the cryptographic security measures put in place. We developed an attack which enables us to gain access to the vehicle’s interior in a matter of minutes and pair a modified key fob, allowing to drive off. Besides the security analyses we will also briefly report on our responsible disclosure efforts. Finally, our work highlights how hard it is to deploy seemingly simple cryptographic solutions in increasingly complex and connected vehicular systems.

Bio:
Dr Benedikt Gierlichs is a research expert in the COSIC (Computer Security and Industrial Cryptography) research group at KU Leuven in Belgium. He works with the embedded security sub-group and leads the attacks and evaluations team. His research focuses on the (physical) security of embedded devices. He enjoys to apply cryptography to solve complex real-world challenges. He has co-authored more than 70 scientific publications in peer-reviewed, international conferences and journals. He has served on many program committees of international conferences and has co-chaired 4 of them. He is a member of the IACR, a Belgian delegate to the ISO/IEC SC27 standardization group and chairman of the CHES steering committee.

موضوع:
هک رمزکننده صوتی راکال و کشف پیام­‌های رمز دشمن در دفاع مقدس

چکیده:
با متوقف شدن پیشروی­‌های لشکر بعث عراق در خاک ایران و پیروزی‌­های رزمندگان اسلام در عملیات 'الی بیت المقدس' در سال 1361، سیل تجهیزات مدرن از کشورهای غربی و شرقی به سوی ارتش بعث عراق سرازیر شد. از جمله دولت انگلیس شبکه مخابراتی لشکر عراق را به رمزکننده صوتی MA4224 (Mobile voice scrambler) ساخت شرکت Racal Electronics مجهز کرد تا بستر امن ارتباطی بین واحدهای عملیاتی و هم‌چنین فرماندهی کل و خطوط مقدم ارتش عراق فراهم شود. به این ترتیب دیگر پیام‌­های مخابره شده عراقی­‌ها  که توسط ایران شنود می­شد، قابل فهم و کشف نبود. بکارگیری سیستم رمزکننده پیشرفته انگلیسی که در آن زمان در «ناتو» هم استفاده می‌­شد، موجب گردید که ارتش عراق سری­‌ترین گزارش­‌های میدان جنگ و برنامه‌های عملیات نظامی خود را از طریق این رمز­کننده‌­ها مخابره نماید.
اما به لطف و رحمت الهی بلافاصله، بدون هیچ شناخت و برنام‌ه­ریزی قبلی و کاملاً اتفاقی متخصصین جوان ایرانی نقطه نفوذی را در این رمزکننده کشف کردند و با طرح‌های ناب مبتکرانه، سامانه‌­ای را ساختند که با نفوذ و اختلال در همان رمزکننده­‌های انگلیسی، پیام‌های سری رمز شده را در لحظه و برخط کشف کرده و در اختیار فرماندهان ایرانی قرار دهد.
این فناوری سرّی در سال‌های اخیر از طبقه­‌بندی خارج گردیده است و در این کنفرانس ضمن مرور جریان این اتفاق بی‌­نظیر در تاریخ جنگ­‌های جهان، روش کار رمزکننده صوتی مذکور معرفی شده و چگونگی اختلال نرم در این دستگاه‌­ها در میدان عملیات نظامی و کشف کردن پیام‌­های رمز عملیات توضیح داده می‌­شود. طراحی و پیاده‌­سازی سامانه نفوذ و اختلال در جهاد دانشگاهی صنعتی شریف و تکثیر و بهره‌­برداری گسترده و موثر از آن در جبهه‌­ها در طول دفاع مقدس تا عملیات مرصاد توسط یگان نظامی مربوط به انجام رسیده است.

بیوگرافی:
آقای کوروس حمزه از اعضای هیات علمی گروه پژوهشی برق جهاد دانشگاهی صنعتی شریف، تحصیلات عالی خود را در سال 1354 در دانشکده برق دانشگاه صنعتی شریف آغاز و سپس برای ادامه تحصیل در مقطع کارشناسی ارشد به آمریکا عزیمت نمودند. ایشان ادامه تحصیل دکترای الکترونیک حالت جامد را در سال 1361 رها و به ایران برگشتند و از همان زمان در جهاد دانشگاهی صنعتی شریف مشغول به کار شدند. از آن زمان تاکنون در اجرای بیش از سی پروژه فناورانه صنعتی و دفاعی کاربردی در زمینه الکترونیک و میکروالکترونیک، لایه‌های نازک، تجهیزات خلأ بالا، مکاترونیک، سامانه‌های تست و مدیریت پروژه همکاری داشته و ضمن ایفای نقش مؤثر و کلیدی در چهار مورد از پروژه‌های برگزیده جهاد دانشگاهی صنعتی شریف در جشنواره بین‌المللی خوارزمی، مسئولیت‌های مختلف از جمله معاونت پژوهشی و ریاست این سازمان را نیز برعهده داشته است.